是否可以在Swisscom Application Cloud的上下文中访问由用户帐户和身份验证(UAA)服务器生成的事件?
对我来说,能够通过API(包括cli和门户网站)对授权操作员执行的操作进行审计跟踪至关重要。
我正在寻找的是AWS CloudTrail for IAM模块的替代方案,您可以在那里打开特定的VPC /区域。
我在CF文档(https://docs.cloudfoundry.org/loggregator/cc-uaa-logging.html)中找到了这个,但是(据我所知)它需要基础设施级访问。
非常感谢任何提示。
答案 0 :(得分:3)
我们无法向个别客户公开UAA日志,因为它可能包含有关其他用户或平台的敏感信息。
您应该能够在应用程序日志中检索应用程序的日志(您可以将其发送到系统日志,即ELK / Elasticsearch服务)。
根据文档
,此日志流应涵盖所有API交互用户进行API调用以请求更改应用状态。云控制器是负责API的Cloud Foundry组件,它记录了云控制器响应的操作。
例如:
2016-06-14T14:10:05.36-0700 [API/0] OUT Updated app with guid cdabc600-0b73-48e1-b7d2-26af2c63f933 ({"name"=>"spring-music", "instances"=>1, "memory"=>512, "environment_json"=>"PRIVATE DATA HIDDEN"})
来自https://docs.cloudfoundry.org/devguide/deploy-apps/streaming-logs.html